| 3271 |
CVE-2020-11987 |
中等 |
Apache Batik 1.13服务器端请求伪造是脆弱的,由NodePickerPanel不当造成的输入验证。通过使用一个特制的论点,攻击者可以利用此漏洞导致底层服务器进行任意的GET请求。
|
服务器操作系统 |
2021-10-15 |
| 3272 |
CVE-2020-10688 |
中等 |
Resteasy中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 |
2021-10-15 |
| 3273 |
CVE-2020-0452 |
重要 |
libexif是一个使用C语言编写的函数库。该产品主要用于从图形文件中读写EXIF元信息。 libexif存在输入验证错误漏洞���,攻击者可以通过编译器对libexif的优化来触发缓冲区溢出���,从而触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2021-10-15 |
| 3274 |
CVE-2020-0198 |
中等 |
Media Framework是其中的一个多媒体开发框架。Android 10版本中的Media Framework存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2021-10-15 |
| 3275 |
CVE-2020-0181 |
中等 |
Media Framework是其中的一个多媒体开发框架。Android 10版本中的Media Framework存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2021-10-15 |
| 3276 |
CVE-2019-14900 |
中等 |
Hibernate 5.3.18之前版本���、5.4.18之前版本和5.5.0.Beta1之前版本中的JPA Criteria API的实现存在SQL注入漏洞。攻击者可利用该漏洞访问未授权的信息或进行进一步的攻击。
|
服务器操作系统 |
2021-10-15 |
| 3277 |
CVE-2019-10219 |
中等 |
在Hibernate验证程序中发现漏洞。SafeHtml验证程序批注无法正确清理由HTML注释和指令中潜在恶意代码组成的有效负载。此漏洞可能导致XSS攻击。
|
服务器操作系统 |
2021-10-15 |
| 3278 |
CVE-2019-10172 |
中等 |
在org.codehaus.jackson:jackson-mapper-asl:1.9.x库中发现了一个缺陷。类似CVE-2016-3720的XML外部实体漏洞也会影响codehaus jackson-mapper-asl库���,但是在不同的类中。
|
服务器操作系统 |
2021-10-15 |
| 3279 |
CVE-2017-15089 |
重要 |
这是在9.2.0前Infinispan Hotrod客户机中发现的。CR1将不安全的从缓存中读取序列化的数据信息。一个经过验证的攻击者可以注入恶意对象数据在客户端缓存和达到反序列化,并可能进一步攻击。
|
服务器操作系统 |
2021-10-15 |
| 3280 |
CVE-2016-0750 |
中等 |
infinispan 9.1.0之前hotrod java客户机。最后在某些事件中bytearray消息内容自动反序列化。恶意用户可以利用这个漏洞注射特制序列化对象实现远程代码执行或进行其他攻击。
|
服务器操作系统 |
2021-10-15 |
| 3281 |
CVE-2014-9640 |
中等 |
vorbis-tools是一套Ogg(一种音频压缩格式)vorbis工具。
vorbis-tools 1.4.0版本的oggenc/oggenc.c文件存在安全漏洞。远程攻击者可借助特制的raw文件利用该漏洞造成拒绝服务(越边界读取)。
|
服务器操作系统 |
2021-10-15 |
| 3282 |
CVE-2020-36329 |
重要 |
在1.0.1之前的libwebp中发现了一个缺陷。由于线程过早终止���,发现了空闲后使用。来自该漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 |
2021-10-15 |
| 3283 |
CVE-2020-36328 |
重要 |
在1.0.1之前的libwebp中发现了一个缺陷。由于无效的缓冲区大小检查���,函数WebPDecodeRGBInto可能会出现基于堆的缓冲区溢出。来自该漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 |
2021-10-15 |
| 3284 |
CVE-2020-25648 |
中等 |
NSS 3.58之前的版本存在安全漏洞���,该漏洞源于NSS处理CCS (ChangeCipherSpec)消息的方式发现了一个缺陷。这个缺陷允许远程攻击者可利用该漏洞发送多个CCS消息���,导致用NSS库编译的服务器被拒绝服务。
|
服务器操作系统 |
2021-10-15 |
| 3285 |
CVE-2021-2388 |
重要 |
Java SE的漏洞,甲骨文GraalVM企业版产品的甲骨文Java SE(组件:热点)。支持版本影响Java SE: 8 u291 11.0.11, 16.0.1;企业版:甲骨文GraalVM 20.3.2 21.1.0。难以利用漏洞允许未经身份验证的攻击者通过多种协议与网络访问妥协Java SE, Oracle GraalVM企业版。成功的攻击需要人工交互从一个人除了攻击者。成功攻击的漏洞会导致收购Java SE���、Oracle GraalVM企业版。注意:这个漏洞适用于Java部署,通常在客户端运行沙箱Java Web Start应用程序或沙箱Java applet,加载和运行不受信任的代码(例如,代码来自互联网)和依赖于Java沙箱安全。这个漏洞并不适用于Java部署,通常在服务器,只加载并运行受信任的代码(例如,代码由管理员安装)。
|
服务器操作系统 |
2021-10-15 |
